image.png

    • 本分享主要谈Top10的云攻击杀生链.

    image.png

    • 杀生链告诉你的是通用攻击模式方法(多个漏洞串起来利用)
    • MITRE ATT&CK提供的是以结构化方式进行的攻击模式的标准分类
    • 都是帮你做攻击者威胁建模,以及制定防御计划的。
    • 本文两个目的
      • 1.告诉你一些真实云攻击的详情信息。
      • 2.告诉你如何防御这些攻击。

    image.png

    • 攻击方法1:静态API泄漏了可劫持账号的凭证(如AKSK,Session中的Token、sid等)

    image.png

    • 风险如何产生:一般都是设计时的问题。

    image.png

    • 通常凭证信息如何泄漏
      • 最常用:Github中泄漏(账号密码,aksk等),图片中泄漏,快照中泄漏,硬编码在代码中,容器镜像操作系统中(history、本地代码、配置文件中)

    image.png

    • 每个阶段,如何防御(最小权限原则、扫描代码、限制可访问IP,API异常监控,环境声明)

    image.png

    image.png
    image.png

    • 22/3389端口开放, 暴力破解账号密码或利用漏洞搞进去,然后横向移动并拖数据。

    image.png

    • 防御方法:略

    image.png

    image.png

    • 泄漏数据库

    image.png

    • 直接导出数据,或者创造快照并导出,然后到另一个地方还原。

    image.png

    • 防御方法:略

    image.png

    • 文件存储里的代码泄漏

    image.png

    • OSS存储没有设置合理权限,攻击者扫描文件,获取数据。

    image.png

    image.png

    • 通过SSRF拖凭证数据

    image.png

    image.png

    • 亚马逊云上解法。

    image.png

    image.png

    • 亚马逊上解法.

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png

    image.png